中新网6月17日电 昨日,央视《消费主张》栏目聚集移动互联网安全,揭露了一款名为“隐身大盗”木马背后隐藏的黑色产业链。据悉,北京网警在360手机安全中心的协助下,捣毁一个利用手机木马盗取手机用户银行存款及支付宝的犯罪团伙。据主要犯罪嫌疑人尹某交代,其通过贩卖“隐身大盗”手机木马非法获利达10余万元。同时,警方还成功抓捕了购买木马并实施诈骗的另外三名嫌疑人。据360手机安全专家推算,手机用户因此木马造成的损失可能已多达上百万元。目前,360手机卫士已经可以彻底查杀“隐身大盗”,建议手机用户不要乱扫二维码,同时使用360手机卫士等手机安全软件保护手机安全。
手机就像一把双刃剑,给我们带来便利的同时,也可能成为不法份子的帮凶。360手机安全中心向北京市公安局网安总队上报了一款“隐私大盗”手机木马软件。该木马启动后会自动隐藏图标,并伪装成系统应用在后台偷偷运行,窃取手机系统信息、通讯录、短信等重要内容发送给黑客。如果手机没有启用安全软件防护,受害用户很难发现木马行踪。
据了解,“隐身大盗”木马启动后会自动隐藏图标或伪装成快递、宝贝图片等软件,藏匿于手机中,窃取手机系统信息、机主通信录、短信等内容,发送给黑客指定的手机号码。更恶劣的是,隐身大盗还会对手机用户短信内容进行过滤,专门窃取有关网银、移动支付账户等验证短信,直接威胁用户钱袋的安全,而受害者往往在财产被盗后仍一无所知。
根据360手机安全中心提供的“隐身大盗”线索,警方顺藤摸瓜捣毁了这个利用木马盗取手机用户网银的犯罪团伙。警方发现,这一团伙已经制作了几十个木马程序,团伙分工明确,有人专门买木马程序,有人专门利用手机木马程序盗窃用户财产,形成了一个手机木马病毒的黑色产业链,从制作木马、销售木马、购买木马球到拉单环环相扣。
记者从警方了解到,这一犯罪团伙从制作隐身木马到最终实施诈骗,整个过程均有专人负责,主犯尹某编写好隐身大盗木马后,会在木马中预留一个手机号码,专门拦截用户手机短信,以此可轻而易举的修改受害者移动支付账户、密码等,直接实施网上盗窃;整个黑色产业链下游,跑马人主要通过短信群发器群发携带木马链接的短信诱导用户下载。
目前,经警方确认,已有受害者达9人,涉案金额数万元,更有16名手机用户移动支付账户与密码已经被恶意修改。据360手机安全中心介绍,“隐身大盗”木马二代也已出现,目前,360手机卫士已经第一时间对其进行了查杀。
移动互联网时代的安全问题需要人们警醒,用户稍有不甚就会掉入各类木马陷阱。360手机安全专家提醒,手机用户需提高安全使用意识,一旦发现手机无法接收短信时,极有可能是“隐身大盗”在作怪,要及利用360安全卫士进查杀,防止网银资金被盗;此外,用户也需定期利用安全软件对手机进行全面查杀,防患于未然。
[责任编辑: 林天泉]